Эвристические анализы

Однажды я сделал сайт с книжками: lib.web-malina.com. это было давно, лет 7—8 назад. А прошлой весной мне туда подсадили вирусяку, криво подсадили, ничего вирусяка сделать плохого не могла, но в коде страниц сайта мерзкие сигнатуры какое-то время присутствовали. Это привело к тому, что касперские воины занесли мой чудесный, безопасный сайт в базу фишинговых ссылок. Ну молодцы, что им оставалось делать? Всё правильно. Затем, когда я нечисть победил и привел уровень безопасности в соответствие с нашими реалиями (сейчас вам не 2002 год), суппорт касперского подтвердил, что ничего вредного на сайте нет и удалил его из своих баз.

Такова предыстория вопроса. Когда я решил поискать по инету жалобы людей на подсаженный мне вирус, то нашёл на форуме Dr. Web такую тему: http://forum.drweb.com/index.php?showtopic=283911&mode=threaded&pid=337884 chmo

Так вот он какой, эвристический анализатор Доктора Веба! Там сидит мегаспециалист, который по звучанию url определяет степень опасности сайта. Называется он Евгений Гладких (Eugeny Gladkih), Dr.Web Staff. Меня это заинтриговало. Даже не тем, что его величество суперспециалист-экстрасенс ни разу не попадал в библиотеку на веб-малине, может, у него другие интересы. Он ведь очень остроумен и оригинален, судя по его личной страничке:

personal

И в профиле у себя он тоже даёт всем понять, что в интернетах он собаку съел, поэтому указывает, что «full info is available only for €99.99» но ссылка ведет почему-то просто на www.paypal.com. profile

Я по простоте своей даже и не понял всей крутизны такого подхода. Ладно бы ссылка на оплату была, что ли. Ну, я же говорю, оригинал, тонко юморит.

Но всё-таки не этим заинтриговал меня Евгений. Эту породу специалистов мы и так хорошо знаем. Удивило меня то, что всё это происходит на официальном форуме доктора веба и Dr.Web Staff на сигнал о подозрительной активности пишет такой ответ, не посетив сайт, о котором идёт речь! Просто на сайте с названием web-malina «по определению» не может быть ничего хорошего. Причем даже Наталья П., сообщившая о проблеме, удивляется:

какая связь с вирусом или это ответ саппорта на вирусную активность? могу назвать еще штук 5-7 сайтов на которых со вчерашнего дня такая же ситуация.

Я даже погуглил немного на тему Eugeny Gladkih. Нашел расклеенные Евгением объявки о том, какой он профи, да эту тему, где его уличают в написании вирусов («для тестирования»). Больше ничего интересного не было.

18.12.2009 • Метки:  • Рубрики: Дневник, Наблюдения

Ваш комментарий:

 

 


Только просмотр (без публикации)